【技术实现步骤摘要】
本专利技术属于网络安全,特别是涉及一种基于对抗强化学习的工业物联网蜜罐部署方法及装置。
技术介绍
1、近年来,随着工业物联网技术的普及,其安全问题日益凸显,成为学术界和产业界关注的焦点。工业物联网设备和系统广泛应用于智能医疗、安防、交通或制造等与人身安全息息相关的领域,其安全问题不仅关乎人类生命财产的安全,更是关乎社会安定与国家安全的大事。
2、相比于入侵检测、防火墙等被动防护手段,蜜罐作为一种主动了解攻击态势的网络安全防护手段,旨在通过部署一个伪装成真实系统的虚假系统,来吸引并监测攻击者的活动。成功的蜜罐能够模拟真实系统的各种服务,包括操作系统、应用程序、数据库等,以提供与真实设备接近的交互体验。一旦攻击者开始在蜜罐上进行活动,蜜罐就会记录他们的行为数据。这些数据包括攻击者的ip地址、攻击时间、攻击方式、使用的工具等。通过对蜜罐收集到的攻击数据进行分析,安全团队可以了解当前威胁的类型、来源和趋势。因此,为了更好的研究分析新型和未知工业物联网攻击,工业物联网蜜罐技术已成为物联网安全的重要研究领域。
3、近年来也有...
【技术保护点】
1.一种基于对抗强化学习的工业物联网蜜罐部署方法,其特征在于,包括:
2.根据权利要求1所述的基于对抗强化学习的工业物联网蜜罐部署方法,其特征在于,所述收集工业物联网设备数据具体为:收集真实的工业物联网设备请求数据和IP;遍历IP打开TCP套接字,主动地向工业物联网设备发送TCP请求,观察并收集它们的响应数据并存储在响应数据库中。
3.根据权利要求1所述的基于对抗强化学习的工业物联网蜜罐部署方法,其特征在于,步骤(1)中,收集请求数据的方式为:部署低交互的蜜罐实例监听诱饵端口实现请求数据收集,或者利用渗透工具Burpsuit实现请求数据收集。<...
【技术特征摘要】
1.一种基于对抗强化学习的工业物联网蜜罐部署方法,其特征在于,包括:
2.根据权利要求1所述的基于对抗强化学习的工业物联网蜜罐部署方法,其特征在于,所述收集工业物联网设备数据具体为:收集真实的工业物联网设备请求数据和ip;遍历ip打开tcp套接字,主动地向工业物联网设备发送tcp请求,观察并收集它们的响应数据并存储在响应数据库中。
3.根据权利要求1所述的基于对抗强化学习的工业物联网蜜罐部署方法,其特征在于,步骤(1)中,收集请求数据的方式为:部署低交互的蜜罐实例监听诱饵端口实现请求数据收集,或者利用渗透工具burpsuit实现请求数据收集。
4.根据权利要求1所述的基于对抗强化学习的工业物联网蜜罐部署方法,其特征在于,步骤(2)具体为:将每个工业物联网设备请求视为一个文档,将预定义的请求数据类别视为文档的主题;通过预定义的分隔符将每个文档分成一系列单词;将所有文档的单词组合在一起形成全局语料库;计算语料库中每个单词的出现频率;将预定义的请求数据类别的数量作为主题数量,训练lda模型后即可得到所输入请求数据类别。
5.根据权利要求1所述的基于对抗强化学习的工业物联网蜜罐部署方法,其特征在于,所述请求数据的类别包括:针对工业物联网设备的攻击数据、含有linux bash指令的攻击数据、恶意软件上传类型的攻击数据、其他攻击数据、终止状态数据。
6.根据权利要求1所述的基于对抗强化学习的工业物联网蜜罐部署方法,其特征在于,步骤(2)中还包括数据预处理步骤,具体为:去除无效或错误的数据记录,对请求数据进行标准化处理,使得每个...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。